यहां मेल्टडाउन और स्पेक्टर सीपीयू खामियों के लिए विंडोज 7 और 8.1 फिक्स हैं

पिछले एक दशक में लॉन्च किए गए सभी इंटेल प्रोसेसर में एक गंभीर खामी पाई गई। भेद्यता एक हमलावर को संरक्षित कर्नेल मेमोरी तक पहुंच प्राप्त करने की अनुमति दे सकती है। इस चिप-स्तरीय सुरक्षा दोष को CPU माइक्रोकोड (सॉफ़्टवेयर) अपडेट के साथ ठीक नहीं किया जा सकता है। इसके बजाय, इसे OS कर्नेल के संशोधन की आवश्यकता है। इससे पहले आज, माइक्रोसॉफ्ट ने जारी किया विंडोज 10 के लिए सुरक्षा पैच. उपयुक्त पैच अब विंडोज 7 और विंडोज 8.1 के लिए उपलब्ध हैं।

यहां कुछ विवरण दिए गए हैं।

मेल्टडाउन और स्पेक्टर आधुनिक प्रोसेसर में महत्वपूर्ण कमजोरियों का फायदा उठाते हैं। ये हार्डवेयर बग प्रोग्राम को डेटा चोरी करने की अनुमति देते हैं जो वर्तमान में कंप्यूटर पर संसाधित होता है। जबकि कार्यक्रमों को आम तौर पर अन्य कार्यक्रमों से डेटा पढ़ने की अनुमति नहीं होती है, एक दुर्भावनापूर्ण प्रोग्राम अन्य चल रहे कार्यक्रमों की स्मृति में संग्रहीत रहस्यों को पकड़ने के लिए मेल्टडाउन और स्पेक्टर का फायदा उठा सकता है। इसमें पासवर्ड मैनेजर या ब्राउज़र में संग्रहीत आपके पासवर्ड, आपकी व्यक्तिगत फ़ोटो, ईमेल, त्वरित संदेश और यहां तक ​​कि व्यावसायिक-महत्वपूर्ण दस्तावेज़ भी शामिल हो सकते हैं।

मेल्टडाउन और स्पेक्टर पर्सनल कंप्यूटर, मोबाइल डिवाइस और क्लाउड में काम करते हैं। क्लाउड प्रदाता के बुनियादी ढांचे के आधार पर, अन्य ग्राहकों से डेटा चोरी करना संभव हो सकता है।

मेल्टडाउन उपयोगकर्ता अनुप्रयोगों और ऑपरेटिंग सिस्टम के बीच सबसे मौलिक अलगाव को तोड़ता है। यह हमला एक प्रोग्राम को मेमोरी, और इस प्रकार अन्य प्रोग्रामों और ऑपरेटिंग सिस्टम के रहस्यों तक पहुंचने की अनुमति देता है।

स्पेक्टर विभिन्न अनुप्रयोगों के बीच अलगाव को तोड़ता है। यह एक हमलावर को अपने रहस्यों को लीक करने में त्रुटि मुक्त कार्यक्रमों को धोखा देने की अनुमति देता है, जो सर्वोत्तम प्रथाओं का पालन करते हैं। वास्तव में, उक्त सर्वोत्तम प्रथाओं की सुरक्षा जांच वास्तव में हमले की सतह को बढ़ाती है और अनुप्रयोगों को स्पेक्टर के लिए अधिक संवेदनशील बना सकती है। मेल्टडाउन की तुलना में स्पेक्टर का शोषण करना कठिन है, लेकिन इसे कम करना भी कठिन है।

इन वेब साइटों का संदर्भ लें:

• https://spectreattack.com/
• https://meltdownattack.com/

पैच पहले ही जारी किए जा चुके हैं विंडोज 10, लिनक्स और मैकओएस। अब, वही अपडेट विंडोज 7 और विंडोज 8.1 के लिए उपलब्ध हैं।

सीपीयू दोष सुधार डाउनलोड करें

• विंडोज 8.1 के लिए KB4056898
• विंडोज 7 SP1 के लिए KB4056897

साथ ही, अपडेट को विंडोज अपडेट कैटलॉग से डाउनलोड किया जा सकता है।

• विंडोज 8.1
• विंडोज 7 SP1

इस सुरक्षा भेद्यता का एक दुर्भाग्यपूर्ण परिणाम यह है कि इसके पैच के उपयोग किए जा रहे प्रोसेसर और सॉफ़्टवेयर के आधार पर 5 से 30 प्रतिशत के बीच कहीं भी सभी उपकरणों को धीमा करने की उम्मीद है। यहां तक ​​​​कि एआरएम और एएमडी सीपीयू को ओएस कर्नेल मेमोरी के साथ कैसे काम करता है, इसमें मूलभूत परिवर्तनों के कारण प्रदर्शन में गिरावट आ सकती है। इंटेल के अनुसार, PCID/ASID (स्काइलेक या नया) वाले प्रोसेसरों का प्रदर्शन कम होगा।